Ebben a cikkben szeretném egy kicsit fellebbenteni a rejtély fátylát, amely egy kriminalisztika nevű tudományt takar. A Forensics digitális bizonyítékokat gyűjt és elemzi azokat. Természetesen ezt az Apple univerzum prizmáján keresztül fogjuk megvizsgálni, vagy inkább az iPhone kapcsán. Kezdjük egy interjúval annak a cégnek a képviselőivel, amely az ehhez készült szoftverrel hírnevet szerzett - az Elcomsoft.
Először is elmondom, hogyan döntöttem úgy, hogy anyagot készítek erről a témáról.
Az informatikai közösség orosz ajkú képviselői közül kevesen nem ismerik a már elhunyt Computerra magazint. Nem fogok sok időt tölteni dicséretekkel, mivel ehhez egy cikk nem lenne elég, annál is inkább, a magazin talán legutálatosabb rovatvezetőjéről - Szergej Mihajlovics Golubitszkijról - fogunk beszélni. Ez lett az ő jegyzete a néhai kiadvány honlapján (rendszeresen ír ott). Kiindulópont ez a cikk. Javasolom, hogy olvassa el, hogy megértse, mi történik.
Mivel egyértelműen abba a kategóriába tartozom, amelyet Szergej Mihajlovics szeretettel "goblinoknak" nevez, talán hangsúlyozom, hogy tisztelem a munkáját, és sok tekintetben tanítómnak és inspirálómnak tartom. De a fent említett feljegyzésével kapcsolatban továbbra is az egyet nem értés álláspontját képviselem.
Nem tudom, hogy szándékosan vagy tudatlanságból, de a megjegyzés túlzottan eltúlzott az Apple biztonsági problémáihoz képest. A szerző rá jellemző harapós szarkazmusban kigúnyolja "az Apple vállalati piacra lépési kísérleteit", utalva arra, hogy a biztonságukban rengeteg lyukat találtak, és a közelmúltban, ó iszonyat, egy frissen felfedezett hatalmas biztonsági rést, amelyet az Elcomsoft terméke nevű Phone segít kihasználni.. Password Breaker. Az Apple ugyanakkor – állítólag a nagyvállalatokra jellemző módon – teljesen figyelmen kívül hagyja a cikk címében harapós „arrogancia” szónak nevezett felhasználók problémáit. A cikket az Elcomsoft egyéb sikereiről szóló történetek egészítik ki (valóban a jelszavak visszaállításának legnagyobb szakértője bármiből), valamint annak megvitatása, hogyan tud bárki könnyedén beleásni az Ön adataiba.
A szivárgó iCloud borzalmait ábrázolva zavart voltam a minimum követelmény, amely csak ... az iCloud bejelentkezési nevének és jelszavának ismeretében áll. Kétségtelenül óriási és kritikus hiányosság a biztonsági rendszerben, amely az online szolgáltatások 99%-át érinti, és amely lehetővé teszi a felhasználónév és jelszó ismeretében a felhasználó összes adatának megismerését. A megnyíló kilátások borzalomtól megijedve úgy döntöttem, hogy a forráshoz fordulok: az Elcomsofthoz, amelynek képviselői szuperkedvesek voltak, és nem csak mindent elmondtak a Phone Password Breakerről, hanem megengedték, hogy kipróbálhassuk. a saját kezünket, amit kihasználtunk.
De kezdjük természetesen egy interjúval.
Kérjük, meséljen a Phone Password Breakerről: kinek van szüksége erre a programra, és mit lehet vele kezdeni?
Az Elcomsoft Phone Password Breaker lehetővé teszi a bűnüldöző szakértők számára a jelszóval védett hozzáférést biztonsági mentések RIM platformon alapuló okostelefonokhoz és hordozható eszközökhöz és Apple iOS. A segédprogram támogatja az összes Blackberry okostelefont és az összeset hordozható készülékek az Apple iOS platformon, beleértve az iPhone, iPad és iPod Touch minden generációját és verzióját, beleértve az iPhone 4S-t és az iOS 4.x-et és az iOS 5.x-et.
A program lehetőséget biztosít az Apple és BlackBerry eszközök biztonsági másolataihoz való hozzáférés visszaállítására, amelyek címjegyzéket, hívásnaplót, SMS archívumot, naptárat, teendőlistát, fényképeket, hangpostaés fiókbeállítások Email, harmadik féltől származó alkalmazások, a meglátogatott weboldalak előzményei és ezen oldalak gyorsítótárban tárolt tartalma.
Ezen kívül a program hardveres gyorsítást is tud használni jelszó brute force segítségével AMD grafikus kártyákés az NVIDIA, amely lehetővé teszi a visszafejtési sebesség 20-40-szeres növelését azokhoz az algoritmusokhoz képest, amelyek csak a számítógép központi processzorát használják. Jelszó brute force technológia grafikus kártyák az ElcomSoft fejlesztette és szabadalmaztatta az USA-ban. Jelenleg sok szoftvercég használja ezt a technológiát, mivel egy otthoni grafikus kártya árán teszi lehetővé egy szuperszámítógép számítási teljesítményét.
Az EPPB új verziója képes távolról is lekérni az információkat az online tárhelyről Apple iCloud ha van felhasználóneve (Apple ID) és jelszava. Magához az eszközhöz való hozzáférés nem szükséges.
Használ az EPPB brute force jelszavakat? Vagy vannak olyan "lyukak", amelyek lehetővé teszik, hogy nélkülözze?
A számítógépen (offline) készített biztonsági mentéseknél a program brute force jelszót alkalmaz, különféle szakmai trükkökkel, például karakterek átrendezésével vagy cseréjével, az úgynevezett maszkos támadásokkal, szótártámadásokkal, kombinált vagy hibrid támadásokkal, amikor több szótárat használnak egyszerre. . A támadások teljes listája elérhető. Sajnos (vagy szerencsére, akinek ez tetszik - a szerk. megjegyzés) az iOS rendszerben az offline mentések titkosítása elég erős, így gyors gyógyulás A jelszót csak a nyers erő grafikus gyorsítása és magának a jelszónak az erőssége befolyásolhatja, vagyis minél egyszerűbb a jelszó, annál gyorsabban megtalálja.
Vonatkozó új funkció hozzáférés az iCloudon keresztül - jól értem, hogy nem minden olyan ijesztő, mint mondják az interneten? Hiszen szinte minden online szolgáltatás ad hozzáférést, ha ismert a hozzá tartozó felhasználónév és jelszó (ugyanez a Gmail is nem biztonságos), a PPB pedig egyszerűen leegyszerűsíti a hozzáférést, vagy van valami mélyebb?
Nem minden olyan egyszerű és nem olyan ijesztő, mint amilyennek első pillantásra tűnik. Természetesen bármihez hozzáférhet, ha rendelkezik felhasználónévvel és jelszóval, de az iCloud esetében az adatok titkosítva érkeznek. Ezenkívül az Apple ID és jelszó egyetlen „hivatalos” módja az iCloud biztonsági másolat letöltéséhez, ha visszaállítja az eszközt (új vagy a firmware visszaállítása után) az iCloudból. Csak az icloud.com webhelyre történő bejelentkezés és a biztonsági másolat letöltése nem fog működni – az Apple nem biztosít ilyen lehetőséget.
És bár az iCloudban van titkosítás, a titkosítási kulcshoz egy biztonsági másolat is jár, ami nagyban leegyszerűsíti a teljes visszafejtési folyamatot. Más szóval, az iTunesban beállítható biztonsági mentési titkosítási beállítások csak a hagyományos offline biztonsági mentésekre vonatkoznak, az iCloud biztonsági mentésekre nem. Az adatok gyakorlatilag titkosítatlan formában kerülnek a felhőbe, függetlenül a titkosítási beállításoktól (bár az adatátviteli csatorna biztonságosan védett). Amikor egy ilyen biztonsági rést fedeztünk fel az online mentések vizsgálatakor, az minden bizonnyal meglepett minket, hiszen az Apple mindig törődik felhasználói biztonságával, de ennek nyilván technikai okai vannak.
Programunk az iCloud online tárhelyéről képes biztonsági mentéseket letölteni, visszafejteni és a már megszokott iTunes formátumba konvertálni, de adatelemzéshez speciális szoftvereket is használhatunk, hiszen ma már rengeteg ilyen eszköz van a piacon.
Van mód arra, hogy megvédje magát a Phone Password Breaker ellen? Vagy legalább bonyolítja a hackelés feladatát?
Ebben az esetben csak egy erős Apple ID jelszó jelenthet jó védelmet, amit nem lehet gyorsan kitalálni, ha megvizsgálunk néhány információt a felhasználóról. Itt elvileg a jelszóbiztonsági szabályzat összes követelménye érvényes. Ezenkívül nagyon óvatosan kell használni a jelszót, hogy a csalók ne találják meg azt mondjuk egy ellopott és erős jelszóval nem védett iPhone-ban, vagy például egy olyan iPhone-ban, amelyet nyílt hozzáférésű számítógépre, mert a regisztrációs adatok gyakorlatilag elmenthetők abban a webböngészőben, amelyen keresztül elérte az iCloud oldalt. Az adatszivárgásnak számos lehetősége lehet, ezért érdemes mindig az összes használt eszközre korlátozni a fizikai hozzáférést, ami a felhőben való távoli adattárolás esetén egy kicsit bonyolultabb. Mikor iCloud használata világosan meg kell értenie, hogy az Apple ID jelszava az egyetlen akadály a behatolók és az összes online tárolt adat között. Alternatív megoldásként egyszerűen nem tárolhat adatokat az iCloudban, hanem csak helyileg a számítógépén.
Vannak szoftververziók OS X rendszerhez?
Sajnos az Elcomsoft Phone Password Breaker OS X-hez való verziója nem áll rendelkezésünkre, a program csak Windows alatt működik. De az Elcomsoft iOS Forensic Toolkit PC-n és Mac-en is működik, ráadásul a program eredetileg Mac-re íródott, ami nálunk nem jellemző.
Milyen egyéb Elcomsoft programok érdekelhetik az Apple ökoszisztéma felhasználóit?
Van egy csodálatos termékünk az Elcomsoft iOS Forensic Toolkit (EIFT) is, amelyet kifejezetten az iPhone, iPad, iPod Touch eszközök igazságügyi szakértői vizsgálataihoz terveztek Apple iOS alapú. TÓL TŐL iOS használatával A Forensic Toolkit lehetővé teszi, hogy kitalálja az eszköz jelszavát (ha a jelszó egy 4 számjegyű jelszó, a keresés nem tart tovább fél óránál), és pontos képet készíthet a fájlrendszerről és általában az összes adatról. az eszköz. A termék biztosítja a vizsgált adatok integritását és megváltoztathatatlanságát. Az iOS Forensic Toolkit segítségével a szakemberek hozzáférhetnek az eszköz fájlrendszerének visszafejtett képéhez, visszafejthetik a kódokat, jelszavakat és egyéb védett információkat.
Itt van egy ilyen érdekes és informatív történet. Mielőtt következtetéseket vonnék le, bemutatom, hogyan néz ki ez a Phone Password Breaker a munkahelyen. Mivel a program csak Windows operációs rendszerre érhető el, külön köszönetet szeretnék mondani a Parallels-nek – a Parallels Desktop 7. verziójában az Elcomsoft Phone Password Breaker egész jól működik (bár persze ha professzionális szinten akarunk adatokat gyűjteni, akkor mindenképpen vigyázni kell Windows telepítés).
A program az iOS-eszközök biztonsági másolatának jelszavainak helyreállítása mellett lehetővé teszi a Blackberryvel való együttműködést (és nagyon jól), és bár ez túlmutat cikkünk keretein, nem tudom megjegyezni ezt a tényt. Az Elcomsoft Phone Password Breaker másik fontos tulajdonsága, hogy a biztonsági mentésben tárolt Keychain jelszóval visszafejthető (magától a biztonsági másolattól külön titkosítva van, de most nem részletezem).
A Phone Password Breaker egyébként nem csak a belső szervek dolgozóinak vagy a behatolóknak lehet hasznos. A helyzet az, hogy ha a biztonsági másolat jelszóval való védelmét választja, és hanyagságból elfelejti ezt a jelszót, akkor ezt az opciót nem tudja kikapcsolni a jelszó ismerete nélkül, ami minden biztonsági mentést használhatatlanná tesz. Egy újabb „jelszó nélküli” másolat készítése pedig már nem fog működni. Ebben az esetben az Apple azt javasolja, hogy végezze el az eszköz teljes alaphelyzetbe állítását, és állítsa be újra teljesen a semmiből. Ha kedvesek az adataid, akkor megpróbálhatod a PPB-t, pl alternatív megoldás Problémák.
Az Elcomsoft Phone Password Breaker, mint a legtöbb Windows-os program, egy egyszerű varázslóval van telepítve (a telepítés során erős nosztalgiarohamot tapasztaltam, régóta nem csináltam).
A program felülete nagyon egyszerű. Kiválasztjuk a biztonsági mentési fájlt, beállítjuk az érdeklődésre számot tartó támadások típusait (erről részletesebben az Elcomsoft weboldalán olvashat), és lefuttatjuk a felsorolást. Ha szerencséd van, a jelszó feltörése nem tart sokáig, különösen, ha a jelszó szótári szó, a témának valamilyen variációja, vagy ha a jelszó rövid.
Inkább az érdekelt, hogy megpróbáljak visszaállítani egy iCloud-másolatból. Ehhez meg kell adnia egy felhasználónevet és jelszót. fiókot(természetesen a sajátomat használtam).
Néhány másodperc várakozás, és látjuk az összes eszközt, amelyről biztonsági másolat készült az iCloudba. Jelölje be a szükséges jelölőnégyzeteket.
Ezt követően a PPB a felhasználó kényelmére ügyelve felajánlja az "érthető" fájlnevek visszaállítását és az információk mappákba bontását. Természetesen ezt az ajánlatot jobb elfogadni, ha saját maga fogja szétszedni a "zsákmányt". Ha további szoftvereket használ az elemzéshez, a biztonsági másolatot úgy kell hagyni, ahogy van.
Közvetlenül ezután megkezdődik az adatok iCloudból való letöltésének folyamata. Körülbelül 10 percig tartott két készülékhez.
Az eredmény a megadott mappába mentett fájlok lesznek, amelyeket az eszköz biztonsági másolatából nyernek ki, beleértve a nagyon kritikus fájlokat is.
Nincs probléma az SMS-ekkel, bejelentkezésekkel, jelszavakkal és sok más értékes adattal.
Természetesen az adatelemzés speciális szoftverek segítségével sokkal egyszerűbb és kényelmesebb, de "hazai célokra" az ilyen kézi megtekintés bőven elegendő lesz.
Kezdetben kissé megzavart a Windows használatának szükségessége, de köszönöm - ez a probléma tökéletesen el van takarva.
Így működik mindez, milyen következtetéseket lehet levonni? A fő következtetés az, hogy az iCloudban nincs szenzációs biztonsági rés, nem kell bevállalni a sárga újságírás módszereit. Ha az iCloudban lévő bejelentkezési nevét és jelszavát nem sértik, akkor nem lesz hozzáférés a felhőben lévő adatokhoz, és az iCloud-fiók jelszavának távolról történő felvétele irreális feladat. Ha meg akarja védeni magát használja összetett jelszó iCloudban, és ne „ragyogtassa” nem megbízható hálózatokon (nyilvános hálózatok esetén WiFi hotspotok Erősen javaslom a VPN használatát). Még jobb - egyáltalán ne bízzon az Internetre a fontos adatokkal, csak helyben tárolja és jó jelszóval (ha elég hosszú - nem lesz triviális feladat feltörni, még egy ilyen erős eszköznél sem, mint a PPB) . Még jobb, ha semmi olyat ne csináljon, ami felhívhatja magára az igazságügyi szakértők figyelmét, mert a viccből származó „megfoghatatlan Joe” elv ebben az esetben jól működik.
Végezetül szeretném elmondani, hogy a kriminalisztika egy érdekes és kiterjedt téma, ezért ha ez a cikk felkelti az olvasók érdeklődését, megpróbáljuk mélyebben feltárni, és beszélni a különböző aspektusairól, bemutatni a használt szoftvereket, és talán még beszélni is. e terület szakértőivel.
P.S. Ha valamilyen oknál fogva a kriminalisztika témája gyakorlatilag érdekli, ajánlhatok egy jó (és valójában az egyetlen orosz nyelvű) ingyenes tankönyvet Nyikolaj Nyikolajevics Fedotovtól, amely egyaránt hasznos lesz ügyvédeknek és informatikusoknak egyaránt.
Az Elcomsoft Phone Breaker egy univerzális eszköz adatok kinyerésére a biztonsági mentésekből és az iCloud felhőalapú tárhelyről a mindenki által kezelt mobileszközökön. iOS verziók. Az eszköz segítségével a bűnüldöző szakértők hozzáférhetnek a jelszóval védett biztonsági másolatokhoz, vagy letölthetik az adatokat az iCloudból. A segédprogram támogatja az összes hordozható eszközt az Apple iOS platformon, beleértve az iPhone, iPad és iPod Touch minden generációját.
A segédprogram lehetővé teszi az Apple-eszközök biztonsági másolatainak jelszavainak helyreállítását fejlett támadásokkal és hardveres gyorsítással AMD és NVIDIA videokártyák használatával. A biztonsági másolatok címjegyzékeket, hívásnaplókat, archívumokat tartalmazhatnak SMS üzenetek, naptárak, teendőlisták, fotók, hangposta- és e-mail fiókbeállítások, harmadik féltől származó alkalmazások, a meglátogatott weboldalak előzményei és ezeknek az oldalaknak a gyorsítótárban tárolt tartalma.
Adatok kinyerése az iCloud „felhőből”.
Az iOS-eszközök felhasználóinak számos lehetőségük van az eszközeik tartalmának biztonsági mentésére. Az Apple iTunes segítségével biztonsági másolatot készíthet adatairól, és helyben tárolhatja azokat a számítógépén. Alternatív megoldás az adatok automatikus biztonsági mentése az Apple iCloud felhőtárolójában. A 2011 júniusában bevezetett iCloud lehetővé teszi a felhasználók számára, hogy eszközeik adatait távoli szervereken tárolják, és több eszközön is felhasználják. Ezenkívül az iCloud e-mailek, névjegyek, események, könyvjelzők, fényképek és egyéb információk szinkronizálására is használható.
Az iCloud biztonsági mentések növekményesek. Ha az eszköz az iCloud használatára van beállítva, az eszköz automatikusan biztonsági másolatot készít minden alkalommal, amikor vezeték nélküli hálózathoz és áramforráshoz csatlakozik.
Az Elcomsoft Phone Breaker segítségével közvetlenül a „felhőből” bonthat ki adatokat, anélkül, hogy maga az eszköz kéznél lenne. Az iCloud Online Archívum eléréséhez mindössze a felhasználó Apple ID azonosítója és jelszava, vagy a felhasználó számítógépéről lekért bináris hitelesítési token szükséges. Az adatokhoz a felhasználó beleegyezése nélkül lehet hozzáférni, így az Elcomsoft Phone Breaker ideális megoldás a bűnüldöző és hírszerző szervezetek számára.
A "felhő" tárolóból ezeknek az eszközöknek a biztonsági másolataként lekérhetők iOS vezérlés, és az iCloudban tárolt egyéb fájlok:
- iWork dokumentumok (Pages, Numbers, Keynote) – ha a felhőbe mentés be van állítva
- harmadik féltől származó alkalmazások dokumentumai (játékmentések, jelszóadatbázisok, WhatsApp levelezés másolatai stb.)
- néhány rendszerfájl, beleértve a felhasználói szótárakat is
- iCloud kulcstartó
- SMS és iMessage üzenetek, beleértve a mellékleteket
A „felhő” tárhelyről ezeknek az iOS-t futtató eszközöknek a biztonsági másolatai és a benne tárolt egyéb fájlok iCloud vagy iCloud Drive.
iCloud kulcstartó
Az Elcomsoft Phone Breaker használatával távolról is lekérhetők a mentett jelszavak, hitelkártyaadatok és egyéb védett információk az Apple felhőszolgáltatásából a jelszavak tárolására és szinkronizálására iCloud Keychain ("iCloud Keychain"). Az Elcomsoft Phone Breaker az egyetlen olyan termék a piacon, amely hozzáférést biztosít az iCloud kulcstartóhoz.
Egészségügyi adatok, üzenetek és mellékletek az iCloudból
Az iOS legújabb verziói szinkronizálják a felhasználói egészségi adatokat (Apple Health), az SMS-eket és az iMessage üzeneteket a "felhővel" iCloud szolgáltatás. Az Elcomsoft Phone Breaker lehetővé teszi a szinkronizált Apple Health adatok, üzenetek és mellékletek lekérését a felhőből, beleértve a médiafájlokat és dokumentumokat. Az adatok eléréséhez a bejelentkezési néven, a jelszón és a másodlagos hitelesítési tényezőn kívül meg kell adni egy jelszót vagy PIN-kódot az egyik regisztrált eszközről.
Szelektív hozzáférés
Nagy mennyiségű adat első betöltése több órát is igénybe vehet. A későbbi frissítések sokkal gyorsabbak, mert növekményes frissítési tárolórendszert használnak. Ha a letöltési sebesség fontosabb, mint az adatok teljessége, az Elcomsoft Phone Breaker gyorsan megszerezheti a szükséges információkat, és kihagyhatja a kevésbé fontos adatokat, amelyek letöltése a leghosszabb ideig tart (például zenék vagy videók). Üzenetek, mellékletek, telefonbeállítások, hívásnaplók, címjegyzékek, jegyzetek és mellékletek, naptár, e-mail fiók beállításai, fényképek, videók és egyéb adatok percek alatt előre kiválaszthatók és letölthetők, hozzáférést biztosítva a fontos információ valós időben.
Hozzáférés a szinkronizált adatokhoz
Az iOS 9-től kezdve az iPhone bizonyos típusú adatokat automatikusan szinkronizál a felhőbe. Az adatok a fő biztonsági mentésektől függetlenül kerülnek az iCloudba, és még akkor is lekérhetők, ha az iCloud biztonsági mentések le vannak tiltva. Ellentétben a napi egyszeri biztonsági mentésekkel, ezek az adatok automatikusan szinkronizálódnak a felhasználói fiókkal, és minimális késéssel kerülnek a „felhőbe”.
Az Elcomsoft Phone Breaker segítségével a szinkronizált hívásnaplók és egyéb információk is lekérhetők: névjegyek, naptárak, jegyzetek és mellékletek (beleértve a törölteket is), valamint a Safari böngészőben végrehajtott felhasználói műveletek előzményei (beleértve a törölt bejegyzéseket is). A letöltött szinkronizált adatok teljes listája a következőket tartalmazza:
- Safari böngésző (előzmények, könyvjelzők, megnyitott lapok)
- Naptárak, jegyzetek, névjegyek, hangrögzítő alkalmazás felvételei
- Cloud Keychain és Screen Time jelszavak
- Részletes hívástörténet
- Apple Maps (Útvonalak, keresések, megjelölt helyek)
- Wi-Fi (hozzáférési pont információi, MAC-címek, dátum és eszköz hozzáadva)
- Pénztárca (kivéve fizetőkártyák)
- Információk a felhasználóról (cím, telefonok, név) és eszközeiről (beleértve sorozatszámokés az operációs rendszer verziója)
- iBooks (a felhasználó által hozzáadott dokumentumok és PDF-ek)
A törölt fényképek elérése az iCloud Photo Library szolgáltatásból
Az iOS és a Mac OS X újabb verziói lehetőséget adnak arra, hogy a fényképeket a biztonsági másolatoktól elkülönítve tárolják az iCloud Photo Library szolgáltatásban. Az iCloud Photo Library egy új API-t használ a fájlok eléréséhez, és maguk a fotók már nem tárolódnak a „felhő” eszközök biztonsági másolataiban.
Az Elcomsoft Phone Breaker lekéri az iCloud Photo Library fájlokat, beleértve a felhasználó által törölt fényképeket is. Az Elcomsoft Phone Breaker segítségével visszakeresheti azokat a fényképeket, amelyeket az elmúlt 30 napban töröltek. A felhasználói albumok szelektív hozzáférése elérhető.
A FileVault 2 kötetek visszafejtése
Újban Mac verziók Az OS X egy beépített adattitkosítási mechanizmust, a FileVault 2 cryptocontainert használ. Az Elcomsoft Phone Breaker kivonja a letétbe helyezett titkosítási kulcsokat a titkosított kötetekhez egy Apple ID-fiókból, és frontális támadás nélkül dekódolja a FileVault 2 köteteket.
A Forensic kiadás felhasználói számára elérhető. Az APFS-kötetek jelenleg nem támogatottak.
Kéttényezős hitelesítés
Utolsó Alma idő folyamatosan dolgozik a biztonság javításán mobil platform. Egyre több Apple mobileszköz-felhasználó védi az információkhoz való hozzáférést kétfaktoros hitelesítéssel. Most, hogy egy új eszközről hozzáférjen a "felhőből" lévő adatokhoz, egy további hitelesítési lépésen kell keresztülmennie: hozzáférési kódot kell szereznie egy megbízható eszközhöz, vagy meg kell adnia egy speciális biztonsági biztonsági kulcsot.
Az Elcomsoft Phone Breaker támogatja az összes releváns kéttényezős hitelesítési módszert, amely lehetővé teszi a szakértők számára, hogy így védett "felhő" adatokkal dolgozzanak. A kéttényezős hitelesítést használó fiókból történő adatok kinyeréséhez a vizsgálónak egy engedélyezett eszközt kell használnia egyszeri hozzáférési kód beszerzéséhez, vagy be kell írnia egy speciális kulcsot.
Ha kéttényezős hitelesítéssel dolgozik az Elcomsoft Phone Breakerben, az egyszeri jelszót vagy a speciális kulcsot csak egyszer kell megadni. A későbbi kéréseket, mind az aktuális, mind a következő munkamenetekben további ellenőrzések nélkül dolgozzuk fel.
A Professional és Forensic kiadások felhasználói számára elérhető
Információk kinyerése az iCloudból bejelentkezés és jelszó nélkül
Az Elcomsoft Phone Breaker egyedülálló funkciója, hogy bejelentkezési név és jelszó nélkül hozzáférhet az iCloud adataihoz. Ha a felhasználói fiók jelszava ismeretlen, egy, a felhasználó számítógépéről kinyert speciális hitelesítési token használható a „felhő” adatok eléréséhez. A bináris token használatához nincs szükség jelszóval vagy másodlagos hitelesítésre.
A hitelesítési tokeneket az iTunes generálja, és az iCloudhoz hozzáférő számítógép merevlemezén tárolja. A hitelesítési tokenek segítségével úgy lehet hozzáférni az iCloudból származó adatokhoz, hogy még a felhasználó bejelentkezési nevére és jelszavára vonatkozóan sem rendelkezünk információval. A hitelesítési tokent közvetlenül a felhasználó számítógépéről vagy onnan is lekérheti merevlemez vagy annak bináris képe, ami különösen fontos a termék kriminalisztikai laboratóriumokban történő használatakor és olyan körülmények között, ahol csak a vizsgált számítógépről kinyert merevlemez vagy annak képe áll rendelkezésre. A tokenek kinyeréséhez az Elcomsoft Phone Breaker integrált funkcióval rendelkezik a hitelesítési tokenek megkeresésére és a számítógép merevlemezéről vagy a lemezképéről való kinyerésére.
A hitelesítési tokenen keresztül elérhető adatok halmaza számos tényezőtől függ: az iOS és az iCloud panel verziójától a felhasználó számítógépén, a kétfaktoros hitelesítés meglététől vagy hiányától a fiókban stb.
Fájlok kibontása az iCloudból
A biztonsági mentések mellett az iCloud felhőből olyan fájlok is lekérhetők, mint a felhasználói dokumentumok és táblázatok, alkalmazásadatok, WhatsApp biztonsági mentések, Passbook adatok és egyebek. Míg bizonyos típusú adatok (főleg dokumentumok) lekérhetők a Windows/macOS rendszerhez készült iCloud alkalmazással, az adatok nagy része csak az Elcomsoft Phone Breaker segítségével érhető el. Fontos pont- a felhasználó nem kap értesítést e-mailben, amikor fájlokat tölt le a "felhőből". A klasszikus iCloud és az új iCloud Drive-fiókok egyaránt támogatottak.
A Forensic kiadás felhasználói számára elérhető
Windows Phone 8 és Windows 10 Mobile: Adatok lekérése a felhőtárhelyről
Készülékadatok biztonsági mentése Windows vezérlés A Phone 8/8.1 és a Windows 10 Mobile kizárólag a felhőben jön létre és támogatott, amelyhez a Microsoft a saját OneDrive felhőtárhelyén foglal helyet.
Az Elcomsoft Phone Breaker lehetőséget biztosít a Windows Phone 8 operációs rendszert futtató eszközök adatainak biztonsági másolatait tartalmazó Microsoft felhőszolgáltatásból származó adatok távoli elérésére. A Microsoft szolgáltatásból származó adatok kinyerése jelentősen bővíti a törvényszéki nyomozók rendelkezésére álló lehetőségeket a mobileszközök vizsgálata során. A hozzáféréshez meg kell adnia egy felhasználónevet és jelszót egy Microsoft-fiók felhasználói fiókjából.
Adatok kinyerése az Apple iPhone, iPad és iPod Touch biztonsági másolataiból
Történelmileg az Elcomsoft Phone Breaker-t olyan termékként fejlesztették ki, amely felhasználói adatok kinyerésére szolgál az iOS-eszközök jelszóval védett biztonsági másolataiból. Az Elcomsoft Phone Breaker az első ilyen program a piacon, amely hozzáfér az iPhone, iPod és iPad biztonságos biztonsági másolataihoz, és az egyetlen segédprogram, amely képes a rendszertároló (kulcstartó) tartalmának kiolvasására és visszafejtésére, amely titkosítási kulcsokat, e-mail fiókok jelszavait, webhelyek és harmadik féltől származó alkalmazások. Ezek a műveletek akkor lehetségesek, ha a jelszó ismert vagy helyreállított.
A biztonsági mentésben tárolt adatok visszafejtéséhez vissza kell állítani az eredeti szöveges jelszót. A lehető leggyorsabb jelszófeltörés érdekében az ElcomSoft programozói számos olyan technológiát fejlesztettek ki, amelyek megkülönböztetik a terméket a versenytársaktól.
A program jellemzői
Hardveres gyorsítás
A felsorolás sebességének nagymértékű növelése érdekében a termék a cég által kifejlesztett technológiát alkalmaz a grafikus kártyák használatával történő gyorsításra. Hardveres gyorsított jelszó használata brute force with játék grafikus kártyák Az AMD és az NVIDIA lehetővé teszi a visszafejtési sebesség 20-40-szeres növelését azokhoz az algoritmusokhoz képest, amelyek csak számítási erőforrásokkal rendelkeznek processzor. A grafikus kártyákon található jelszófeltörő technológia lehetővé teszi egy szuperszámítógép számítási teljesítményének elérését egy átlagos grafikus kártya árán.
Az Elcomsoft Phone Breaker egyidejűleg korlátlan számú, a számítógépbe telepített videokártyát képes használni, még akkor is, ha az eszközök különböző generációkhoz tartoznak, eltérő architektúrát használnak és megjelentek. különböző gyártóktól. Ennek a funkciónak köszönhetően az Elcomsoft Phone Breaker felhasználóinak nem kell megválniuk a régi készülékektől a rendszer frissítése során. Ha a videokártya cseréje helyett egyszerűen új adaptert ad a számítógéphez, az Elcomsoft Phone Breaker felhasználhatja a rendszerbe telepített összes eszköz számítási erőforrásait a csúcssebesség brute-force jelszavak.
"Intelligens" támadások
Az "intelligens" támadások és a szótári támadások sokkal gyorsabban teszik lehetővé a jelszó helyreállítását. Az Elcomsoft Phone Breaker támogatja az erőteljes szótári támadásokat különféle szótármutációk és -kombinációk segítségével. Számos tanulmány szerint a legtöbb felhasználó értelmes jelszavakat hoz létre gyakran használt szavakból, amelyeket könnyebben megjegyez. Az Elcomsoft Phone Breaker bármilyen nyelven gyorsan vissza tudja állítani az ilyen jelszavakat és azok változatait. A termék számos szótármutációt és -kombinációt támogat, több száz opciót próbál ki a szótár minden egyes szóhoz, hogy ne hagyja ki a lehetőséget a megfelelő jelszó mielőbbi kitalálására.
Tárolt jelszavak kibontása és visszafejtése
Apple eszközökön iPhone jelszavak Az e-mail fiókokhoz a webhelyek és a különféle alkalmazások a rendszertárolóban (kulcstartóban) titkosítva vannak tárolva, és a hardveres titkosítási kulcsok mindegyikhez egyediek. konkrét eszköz. Az iOS 4 operációs rendszer megjelenése előtt a tárolóban lévő adatok mindig csak egyedi eszközkulcsokkal voltak titkosítva, de az Apple iOS 4 megjelenésével lehetővé vált olyan biztonsági mentések létrehozása, amelyekben a tároló tartalma titkosításra kerül. egy mesterkulcs, amely a felhasználó jelszavától függ. Az Elcomsoft Phone Breaker lehetővé teszi, hogy azonnal elolvassa (és visszafejtse) az összes adatot az ilyen tárhelyről, beleértve a jelszavakat is, ha a fő jelszó ismert vagy a fent említett támadások segítségével helyreállítható.
Kompatibilitás
| itthon (győzelem) |
Pro (Win/Mac) |
Törvényszéki (Win/Mac) |
|||
|---|---|---|---|---|---|
| Minden iOS-verzió támogatása 3-tól iOS 13.x-ig és iPadOS-ig | ✓ | ✓ | ✓ | ||
| Minden iPhone modell támogatása | ✓ | ✓ | ✓ | ||
| iPod touch és iPad támogatás | ✓ | ✓ | ✓ | ||
| Minden BlackBerry eszköz támogatása (a PlayBook kivételével) | ✓ | ✓ | ✓ | ||
| Jelszavak helyreállítása az eszközök biztonsági másolataihoz az iTunes alkalmazásban | ✓ | ✓/- | ✓/- | ||
| Támogatott processzorok száma | 2 | 32/- | 32/- | ||
| A támogatott grafikus adapterek száma | 1 | 8/- | 8/- | ||
| Adatok kibontása és visszafejtése az iOS kulcstartóban | - | ✓ | ✓ | ||
| Adatok kibontása és visszafejtése az iCloud kulcstartóban | - | - | ✓ | ||
| Az iTunes biztonsági másolatainak visszafejtése (ismert jelszóval) | - | ✓ | ✓ | ||
| Jelszó-helyreállítás a BlackBerry 6/7 biztonsági másolatokhoz | - | ✓/- | ✓/- | ||
| BlackBerry 6/7 biztonsági mentés visszafejtése (ismert jelszóval) | - | ✓ | ✓ | ||
| BlackBerry Password Keeper jelszó-helyreállítás (BB 10-ig) | - | ✓/- | ✓/- | ||
| Jelszó-helyreállítás a BlackBerry Wallethez | - | ✓/- | ✓/- | ||
| Jelszó-helyreállítás Blackberry készüléken | - | ✓/- | ✓/- | ||
| SD memóriakártya visszafejtése Blackberry 6/7-hez | - | ✓ | ✓ | ||
| Az iCloud jelszócsomag kibontása és visszafejtése (iCloud kulcstartó) | - | - | ✓ | ||
| Üzenetek, mellékletek és Apple Health alkalmazás adatainak lekérése | - | - | ✓ | ||
| Töltse le az iCloud biztonsági másolatát Apple ID-vel és jelszóval | - | ✓ | ✓ | ||
| iCloud biztonsági másolat feltöltése iOS 11.2+ rendszerhez aktív kéttényezős hitelesítéssel | - | - | ✓ | ||
| Szinkronizált adatok lekérése az iCloudból Apple ID-vel és jelszóval | - | ✓ | - | ✓ | ✓ |
| iCloud-hozzáférés tokenekkel (hitelesítési tokenek) | - | - | ✓ | ||
| iCloud-fiókok támogatása kéttényezős hitelesítéssel | - | - | ✓ | ||
| További adatok letöltése az iCloudból (Drive) | - | - | ✓ | ||
| Adatok kinyerése a Windows Phone felhőből (bejelentkezés és jelszó szükséges) | - | ✓ | ✓ | ||
| Blackberry 10 biztonsági mentési adatok visszafejtése (BB azonosító és jelszó szükséges) | - | - | ✓ | ||
| Csomagolja ki a FileVault helyreállítási kulcsot az iCloudból, és fejtse vissza a meghajtót | - | - | ✓ |
A jelszavak visszaállításának lehetősége (iOS és BlackBerry biztonsági mentésekhez, BlackBerry eszközökhöz) csak a Windows verzióban érhető el
Az Elcomsoft Phone Breaker Windows 7, Windows 8/8.1/10 és Windows 8/8.1/10 rendszert futtató számítógépeken működik Windows Server 2008/2012/2016/2019 x32 és x64 architektúrával. Támogatja a jelszóval védett biztonsági mentéseket az eredetiről Apple iPhone előtt legújabb modellek inkluzív; Minden generáció iPadje, beleértve a Pro, iPad Mini és iPod Touch minden generációját.
Felhívjuk figyelmét, hogy az Elcomsoft Phone Breaker semmilyen módon NEM tudja feloldani az iPhone zárolását, megkerülni aktiválási zár, módosítsa az iPhone-t, vagy távolítsa el/módosítsa a PIN-kódot SIM-kártyák. A program csak a biztonsági mentés jelszavainak helyreállítására, valamint az iCloudban lévő adatok és biztonsági másolatok elérésére szolgál. Megszerzéséért részletes információk Tekintse meg a Súgó útmutatót vagy a Phone Password Breaker GYIK-ot (angol nyelven).
Az iOS 11.2 és újabb biztonsági mentések letöltésekor kétfaktoros hitelesítéssel rendelkező iCloud-fiókokból a fiók átmenetileg zárolva lesz, ami jelszó-visszaállítást igényel.
Ha a memóriakártya jelszóval történő titkosítása engedélyezett (BlackBerry 10 előtt)
Több százezer jelszó másodpercenként, a számítógép teljesítményétől függően
Hardveres gyorsítás használatakor NVIDIA grafikus kártyák vagy az AMD, javasoljuk a legtöbb telepítést friss verziók illesztőprogramok ezekhez a videokártyákhoz. Több videokártyát tartalmazó konfigurációkhoz ajánljuk működési módnak Windows rendszerek 7.
Kívánatos az adatok titkosítása laptopon, akár otthoni számítógépen is, szélsőséges esetekben a felhasználónak erős hitelesítési mechanizmusra van szüksége erős jelszóval. Egészen a közelmúltig én is, mint sokan mások, azt hittem, hogy az otthoni számítógépem senkit sem érdekel. Igen, szükségem van egy erős jelszóra a munkahelyemen, de mit rejtsek el otthon? És kitől? Azonban meg kellett gondolnom magam. Mi történt? Minden egyszerű. Megkaptam az Elcomsoft Phone Password Breaker legújabb verzióját. Ennek segítségével szoftverátmásolhatja a biztonsági másolat tartalmát iPhone készülékek bármely számítógépre a jelszó és az Apple ID ismerete nélkül. Az egyetlen dolog, ami örömet okoz, hogy mindezt csak az EPPB Forensic verziójában lehet megtenni. Nézzük meg részletesebben a program jellemzőit.
Az iCloud feltörése: már nincs szükség jelszóra!
Már beszéltem az iPhone (iPad) adatok iCloudból való letöltéséről (a Windows IT Pro/RE #2 2014-ben megjelent cikkben). Ez a cikk arról szólt, hogy a kutató hozzáférhet a "felhő" biztonsági mentésekhez. Ezúttal azonban megvizsgáljuk az iCloud-adatokhoz való hozzáférést jelszó nélkül. Megjegyzem, ez a funkció elsősorban a bűnüldözési célokat szolgálja, mivel az adatok jelszavak nélküli iCloudba másolásához bináris hitelesítési token szükséges, amelyet a gyanúsított számítógépéről kell beszerezni. A mai napig az EPPB az egyetlen termék, amely képes erre. Érdemes azonban hangsúlyozni, hogy ennek az adatkinyerési módnak a használatához fizikai hozzáférés szükséges a gyanúsított számítógépéhez, amelyen az iCloud vezérlőpultnak is telepítve kell lennie.
Mi az iCloud Vezérlőpult
Az iCloud-fiók létrehozásához iOS 5 vagy újabb rendszert futtató iPhone, iPad vagy iPod touch, illetve OS X Lion 10.7.5 vagy újabb rendszerű Mac gép szükséges. Az e-mailek, névjegyek és naptárak eléréséhez Microsoft Outlook 2007 vagy újabb, illetve böngésző szükséges legújabb verzió. A könyvjelzők szinkronizálásához Firefox böngésző vagy a Google Chrome-nak szüksége van az iCloud Bookmarks bővítményre.
Az iCloud Vezérlőpult (az 1. ábrán látható) az iTunes szerves része, de szükséges külön telepítés Windows számítógépen. alatti számítógépen Mac vezérlés OS ez a program már telepítve van.
Szerezzen be egy iCloud hitelesítési tokent
A hitelesítési token megszerzéséhez szüksége van a gyanúsított számítógépére (Windows vagy Mac OS), amelyen telepítve van az iCloud Control Panel, amelyen a gyanúsított regisztrálva van, valamint az EPPB Forensic program.
A legtöbb felhasználó megnyitja az iCloud vezérlőpultját a névjegyek, jelszavak (iCloud Keychain) és egyéb adatok szinkronizálásához, és továbbra is kapcsolatban marad a felhővel. Más szóval, a szakértőnek nagy esélye van a hitelesítési tokent megszerzésére ez a számítógép. Ezután az Elcomsoft Phone Password Breaker által biztosított parancssori eszközöket kell használnia a hitelesítési tokenek megkereséséhez és kibontásához. Vegye figyelembe, hogy a vizsgált rendszer összes felhasználójához tartozó összes tokent ki tudja majd bontani, beleértve a tartományi felhasználókat is (ha rendelkezik bejelentkezési nevükkel és jelszavukkal). A hitelesítési tokenek kibontása után mentse őket egy USB flash meghajtóra, majd futtassa az Elcomsoft Phone Password Breaker programot a számítógépén, és engedélyezze az iCloud adatgyűjtést. Amikor ezt megteszi, az iCloud-név és -jelszó megadása helyett adja meg a hitelesítési token tokent. Összes! A hitelesítéshez többé nincs szüksége felhasználónévre és jelszóra.
A hitelesítési tokenek kinyerésére használt eszközök az ATEX (Authentication Marker Extract): atex.exe (Windows) vagy atex.dmg (MacOS X esetén). A fájl bármely mappában elindítható. Különösen azt javaslom, hogy ezt a fájlt USB-meghajtóról futtassa. Ennek eredményeként kapsz szöveges fájl A, amely tartalmazza a hitelesítési tokent.
A Windows Parancssor ablakban a következő beállításokat adhatja meg:
>atex.exe -h // Súgóüzenet megjelenítése -l // Megjeleníti a rendszerfelhasználókat iCloud tokenekkel -t // Auth token lekérése a megadott felhasználóhozA felhőhöz csatlakozott felhasználó tokenjének lekéréséhez a Windows rendszeren az atex.exe fájlt paraméterek nélkül futtathatja. A 2. ábrán látható eredményeket kapja.
A számítógépen hitelesítési tokenekkel rendelkező felhasználók listájának megtekintéséhez futtassa az ATEX-et a "-1" opcióval. Ha zsetont akarsz kapni egy másiknak Windows felhasználó tudnia kell a nevét és jelszavát
Atex - t név jelszó
Rendszergazdai jogokkal kell rendelkeznie ahhoz, hogy egy másik felhasználó jogkivonatát megkaphassa ezen a számítógépen.
Mac OS X
MacOS X rendszeren az ATEX kiterjesztése . DMG „atex” hozzáfűzéssel (futtatható Mac program). A végrehajtható fájl kicsomagolásához (atex kiterjesztés nélkül), egyszerűen kattintson duplán a DMG fájlra a csatoláshoz (MacOS X rendszeren). A végrehajtható fájlt átmásolhatja egy USB flash meghajtóra. Vagy futtathatja az Atex-et bármely mappából ezen a Macen.
Az ATEX használata Mac rendszereken hasonló a Windows rendszerhez. A különbségek meglehetősen finomak lesznek. Windows rendszeren, ha egy másik felhasználó tokenjét szeretné lekérni, be kell állítania a jelszót parancs sor. Mac számítógépen a jelszót a rendszer interaktívan kéri. Ezenkívül Mac-környezetben a „-u” kapcsolót kell beírnia a felhasználónév elé. A végső különbség a kimeneti formátumban van. Windows rendszeren egy egyszerű szöveges fájl, Macen pedig egy fájl. plist(XML).
Az ATEX Macen való futtatásának helyes módja a következő. Indítsa el a konzolt, módosítsa az aktuális mappát ('cd') arra, ahová az 'atex' van mentve, majd indítsa el az APEX-et.
Hitelesítési token használata
Tehát van egy hitelesítési tokenünk. Hogyan kell használni? Indítsa el az EPPB Forensic Edition programot, lásd a 4. ábrát.
Válassza az Eszközök menü Apple elemét Biztonsági másolat letöltése az iCloudból. Írja be a korábban kapott tokent a Token sorba, lásd az 5. képernyőt. A további folyamat nem különbözik a biztonsági másolat Apple ID és jelszó használatával történő letöltésétől. A következőket azonban figyelembe kell venni:
- Lehetetlen visszaállítani a jelszót token használatával.
- Ha a jelszót eltávolítják az iCloud vezérlőpultjáról, az EPPB nem tudja visszaállítani.
- Minden alkalommal új token jön létre, amikor a felhasználó elindítja az iCloud vezérlőpultját a felhasználónevével és jelszavával. A korábbi hitelesítési tokenek azonban továbbra is használhatók az iCloud biztonsági másolatának eléréséhez.
- Ha a felhasználó megnyitja az iCloud Vezérlőpultot egy másik számítógépen (de ugyanazt az Apple ID-t használja), a tokenek eltérőek lesznek, de bármelyik működik az EPPB-vel.
- Ugyanakkor a markereknek véges „élettartamuk” van. Nem tudom a mai pontos időt.
- Ha a felhasználó megváltoztatja a jelszavát, a régi tokenek többé nem működnek.
- Használhatja az ATEX-et USB flash meghajtóról telepítés nélkül. A jelölők ugyanarra a flash memóriakártyára lesznek mentve.
.jpg) |
Befejezésül szeretném elmondani, hogy egyrészt büszke vagyok az orosz fejlesztőkre, másrészt megértem, hogy ez a program egy újabb Pandora szelencéjét nyitja meg. Miért? Igen, mert van egy másik módja annak, hogy információkat lopjunk el mobiltelefonok. És mivel vezetőségünk hozzászokott ahhoz, hogy egy divatos okostelefon Apple okostelefon, további kockázatok merülnek fel. Például mindig megbízik az ügyfélszolgálatban? És mindig képes irányítani egy alkalmazottat, aki csinál valamit a számítógépén? A segédprogram elindítása néhány másodpercet vesz igénybe, és otthon elemezheti a biztonsági mentéseket.
Egy okostelefon nemcsak sokat, hanem sok információt is tárol Önről. És véleményem szerint a legérdekesebbek a levélből, a Skype-ból és még sok másból származó jelszavak. Mit kell tenni? A tippek szabványosak. Titkosítás HDD, állítson be erős jelszót a fiókhoz, módosítsa azt időben, ne felejtse el zárolni a számítógépet. Igen, ugyanez vonatkozik a tabletre is! Végül is nincs különbség. Röviden: tanulja meg megvédeni magánéletét. Még egy kicsit is.
Műfaj: Jelszó visszaállításFejlesztő: Elcomsoft Co. kft
Fejlesztői oldal: http://www.elcomsoft.com
Interfész nyelve: angol
Felület: Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Rendszerkövetelmények:
Körülbelül 6 MB szabad hely a merevlemezen
Modern CPU SSE2 utasításkészlet támogatással
manifest.plist fájl iPhone/iPod/iPad biztonsági másolata d az iTunes által (vagy a kulcstartó adatok olvasásához teljes biztonsági mentés)
Egy vagy több támogatott NVIDIA vagy ATI kártya, vagy Tableau TACC1441 (hardveres gyorsításhoz ajánlott)
Leírás: Elcomsoft Phone Password Breaker – lehetővé teszi a bűnüldözési szakértők számára, hogy hozzáférjenek az okostelefonok és hordozható eszközök jelszóval védett biztonsági másolataihoz a RIM BlackBerry platformon és az Apple iOS-en. A segédprogram támogatja az összes Blackberry okostelefont és az Apple iOS platformon alapuló hordozható eszközt, beleértve az iPhone, iPad és iPod Touch minden generációját és verzióját, beleértve az iPhone 4 és iOS 4.1 rendszert is.
Hozzáférés a jelszóval védett biztonsági másolatokhoz Apple és BlackBerry eszközökön
A segédprogram lehetővé teszi az Apple és BlackBerry eszközök biztonsági másolatainak jelszavainak helyreállítását. A biztonsági másolatok közé tartozhatnak címjegyzékek, hívásnaplók, SMS archívumok, naptárak, teendőlisták, fényképek, hangposta- és e-mail fiókbeállítások, harmadik féltől származó alkalmazások, webböngészési előzmények és ezen oldalak gyorsítótárban tárolt tartalma.
Kattintson a spoiler bezárásához: Hozzáférés jelszóval védett biztonsági másolatokhoz Apple és BlackBerry eszközökön
Gyorsítás grafikus kártyákkal
Az Apple eszközökön tárolt biztonsági másolatok jelszavainál a nyers erőszak sebességének nagymértékű növelése érdekében a segédprogram a vállalat által kifejlesztett technológiát használja a grafikus kártyák használatával történő gyorsításhoz. Az Elcomsoft Phone Password Breaker az első ilyen szoftver a piacon, amely biztonságos iPhone/iPod biztonsági mentésekhez fér hozzá, és az egyetlen segédprogram, amely képes olvasni és visszafejteni a rendszertároló (kulcstartó) tartalmat, amely titkosítási kulcsokat, jelszavakat e-mail fiókokhoz, webhelyekhez és harmadik féltől származó alkalmazásokhoz tartalmaz. . Ezek a műveletek akkor lehetségesek, ha a jelszó ismert vagy helyreállított.
Spoiler bezárásához kattintson: Gyorsítás grafikus kártyákkal
Hardveres gyorsítás
Az Elcomsoft Phone Password Breaker ATI és NVIDIA grafikus kártyákat használ a jelszavak brutális erőszakos felgyorsítására. A szótári támadás használatával sokkal gyorsabban állíthatja vissza a jelszót, mint egy normál brute force támadással. A grafikus kártyák jelszavas feltörő technológiájával egy szuperszámítógép számítási teljesítményét kapja meg egy "otthoni" grafikus kártya áráért.
Az Elcomsoft Phone Password Breaker az első olyan szoftver a piacon, amely a grafikus adapterek feldolgozási teljesítményét használja fel az iPhone, iPad és iPod biztonsági másolatainak jelszavainak helyreállítására! Ha rendszeres "otthoni" ATI és NVIDIA grafikus kártyákat telepít, megkapja számítási teljesítmény szuperszámítógép: a jelszavak felsorolásának sebessége tízszeresére nő a központi processzoron történő felsoroláshoz képest. Jelenleg legfeljebb 8 ATI és NVIDIA grafikus adapter támogatott, beleértve NVIDIA GeForce 8, 9, 100, 200, 400 és GTX 580 sorozat, valamint ATI RADEON 4800, 5000 és HD 6970 sorozat.
Kattintson a spoiler bezárásához: Hardveres gyorsítás
Erőteljes támadások
Az Elcomsoft Phone Password Breaker támogatja az erőteljes szótári támadásokat különféle szótármutációk és -kombinációk használatával. Számos tanulmány szerint a legtöbb felhasználó értelmes jelszavakat hoz létre gyakran használt szavakból, amelyeket könnyebben megjegyez. Az Elcomsoft Phone Password Breaker gyorsan vissza tudja állítani az ilyen jelszavakat és azok változatait bármilyen nyelven. Az Elcomsoft Phone Password Breaker számos szótármutációt és -kombinációt támogat, és több száz lehetőséget próbál ki a szótár minden egyes szavára, hogy soha ne hagyja ki a lehetőséget, hogy a lehető leghamarabb kitalálja a megfelelő jelszót.
Kattintson a spoiler bezárásához: Erőteljes támadások
Tárolt jelszavak kibontása és visszafejtése
Az Apple iPhone készülékekben az e-mail fiókokhoz, weboldalakhoz és különféle alkalmazásokhoz tartozó jelszavakat a rendszertárolóban (kulcstartóban) tárolják titkosított formában, a hardveres titkosítási kulcsok pedig minden egyes eszközhöz egyediek. Az iOS 4 operációs rendszer megjelenése előtt a tárolóban lévő adatok mindig csak egyedi eszközkulcsokkal voltak titkosítva, de az Apple iOS4 megjelenésével lehetővé vált olyan biztonsági mentések létrehozása, amelyekben a tároló tartalma egy masterrel lesz titkosítva. kulcs, amely a felhasználó jelszavától függ. Az Elcomsoft Phone Password Breaker lehetővé teszi, hogy azonnal elolvassa (és visszafejtse) az összes adatot az ilyen tárhelyről, beleértve a jelszavakat is, ha a fő jelszó ismert vagy a fent említett támadások segítségével helyreállítható.
Kattintson a spoiler bezárásához: Tárolt jelszavak kibontása és visszafejtése
Offline munka
Az Elcomsoft Phone Password Breaker nem használ Apple iTunes vagy BlackBerry Desktop Software alkalmazást, így nincs szükség ezeknek a programoknak a telepítésére. Minden jelszókitaláló művelet offline módban történik.
Kattintson a spoiler bezárásához: Munka offline módban
A program jellemzői
Hozzáférhet a jelszóval védett iPhone, iPad és iPod Touch biztonsági másolatokban tárolt információkhoz
Hozzáférhet a BlackBerry okostelefonok jelszóval védett biztonsági másolataiban tárolt információkhoz
Jelszavak helyreállítása bármely BlackBerry okostelefon biztonsági másolatához
Adatok olvasása és visszafejtése a rendszertárolóban (kulcstartó) (jelszavak e-mail fiókokhoz, jelszavak a Wi-Fi hálózatokhoz és jelszavak webhelyek és harmadik féltől származó alkalmazások eléréséhez)
Gyorsítás a rendszerbe telepített több alacsony költségű ATI vagy NVIDIA* grafikus adapterrel*
Hardveres gyorsítás a Tableau TACC1441 használatával
Szótári támadások különféle szótármutációk és -kombinációk segítségével
A program teljesen offline módban működik, és nem igényel Apple iTunes vagy BlackBerry Desktop Software telepítését
Biztonsági jelszavak helyreállítása eredeti és „módosított” iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad és iPod Touch készülékekhez (a 4. generációig)
Kompatibilis az iTunes összes verziójával (beleértve a 10.0-t), az iOS operációs rendszerrel (3 és 4, beleértve a 4.1-et) és a BlackBerry Desktop Software
A biztonsági mentés visszafejtése iPhone másolatok ismert jelszóval
Az AES-NI utasítások használata a BlackBerry biztonsági mentési jelszó brute force felgyorsítására
Támogatás AMD Radeon HD 6970 és NVIDIA GTX 580
Kattintson a spoiler bezárásához: Program jellemzők
Az első olyan program a piacon, amely hozzáfér a védett biztonsági másolatokhoz iPhone, iPod, iPad és BlackBerry(röviden - távoli hackelés), és az egyetlen segédprogram, amely képes olvasni és visszafejteni a titkosítási kulcsokat, e-mail fiókokhoz, webhelyekhez és harmadik féltől származó alkalmazásokhoz tartozó jelszavakat tartalmazó rendszertároló (kulcstartó) tartalmát. Ezek a műveletek akkor lehetségesek, ha a jelszó ismert vagy helyreállított.
Elcomsoft Phone Password Breaker lehetővé teszi a jelszavak helyreállítását biztonsági mentésekhez, hozzáférést az okostelefonok és hordozható eszközök jelszóval védett biztonsági másolataihoz a platform alapján RIM BlackBerry és Apple iOS. A segédprogram minden okostelefont támogat földi szederés az összes hordozható eszköz a platformon Apple iOS, beleértve iPhone, iPad és iPod Touch minden generáció és változat, beleértve iPhone 5 és iOS 6.
A segédprogram lehetővé teszi az Apple és BlackBerry eszközök biztonsági másolatainak jelszavainak helyreállítását. A biztonsági másolatok közé tartozhatnak címjegyzékek, hívásnaplók, SMS archívumok, naptárak, teendőlisták, fényképek, hangposta- és e-mail fiókbeállítások, harmadik féltől származó alkalmazások, webböngészési előzmények és ezen oldalak gyorsítótárban tárolt tartalma.
Az Apple eszközökön tárolt biztonsági másolatok jelszavainál a nyers erőszak sebességének nagymértékű növelése érdekében a segédprogram a vállalat által kifejlesztett technológiát használja a grafikus kártyák használatával történő gyorsításhoz.
A program jellemzői
. Hozzáférhet a jelszóval védett iPhone, iPad és iPod Touch biztonsági másolatokban tárolt információkhoz
. Hozzáférhet a BlackBerry okostelefonok jelszóval védett biztonsági másolataiban tárolt információkhoz
. Helyreállíthatja az eredeti és „módosított” iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad és iPod Touch biztonsági jelszavait.
. Jelszavak helyreállítása bármely BlackBerry okostelefon biztonsági másolatához
. Adatok olvasása és visszafejtése a rendszertárolóban (kulcstartó) (jelszavak e-mail fiókokhoz, jelszavak a Wi-Fi hálózatokhoz és jelszavak webhelyek és harmadik féltől származó alkalmazások eléréséhez)
. Gyorsítás több, a rendszerbe telepített olcsó grafikus adapterrel ATI vagy NVIDIA
Hardveres gyorsítás segítségével Tableau TACC1441
. Szótári támadások különféle szótármutációk és -kombinációk segítségével
. A program teljesen offline módban működik, és nem igényel Apple iTunes vagy BlackBerry Desktop Software telepítését
. Biztonsági jelszavak helyreállítása eredeti és „módosított” iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad és iPod Touch készülékekhez
. Kompatibilis az iTunes összes verziójával (beleértve a 11.0-t), az iOS operációs rendszerrel (beleértve a 6-ot is) és a BlackBerry Desktop Software
. Az iPhone biztonsági másolatainak visszafejtése ismert jelszóval
. Használati utasítások AES-NI a BlackBerry biztonsági mentések jelszavas brute force felgyorsítására
. Támogatás AMD Radeon HD 6970 és NVIDIA GTX 580
EPPB lehetővé teszi a felhő elérését iPhone adatokés a felhasználó iPadjét egy Windows PC-ről a tudta nélkül.
NÁL NÉL legújabb verziói alkalmazással lehetővé vált az Apple szerverein tárolt személyes adatok biztonsági másolatainak elérése felhőszolgáltatáson keresztül iCloud. A hozzáféréshez ismerni kell az azonosítót Apple azonosítóés a megfelelő jelszót. Magához az eszközhöz nem szükséges hozzáférni, az adatok pedig közvetlenül a „kutató” számítógépére kerülnek – írja a fejlesztő sajtószolgálata.
Ha van egy mobiltelefonja vagy egy vele szinkronizált számítógépe, EPPB képes jelszavakat kinyerni a modulból és onnan is iTunes. Ha ugyanazt az azonosítót használja több eszköz regisztrálásához, az összes regisztrált eszközről lekérhető az információ.
"Számos technológiai korlát van" - kommentálta Dmitrij Sklyarov, az ElcomSoft vezető fejlesztője. Apple azonosítóés a felhasználó jelszava, ami önmagában is sok. Ezenkívül számos feltételnek teljesülnie kell. A felhasználónak engedélyeznie kell a szinkronizálást a szolgáltatással az eszközön iCloud, és magát a szinkronizálást időről időre el kell végezni. Pozitív oldal"Nem kell elkobozni a felhasználó telefonját, számítógépét, sőt, észre sem veszi, hogy megfigyelik."
A biztonsági másolatok információkat tartalmaznak a fogadott és kezdeményezett hívásokról, levelekről, feljegyzésekről, szöveges üzenetekről, valamint fényképekről és videókról, a böngésző könyvjelzőiről, fiókadatokról és a különböző telepített alkalmazásokból származó információkat.
Szinkronizálja a mobileszköz adatait a tárolótartalommal iCloud minden alkalommal, amikor a készülék hatótávolságon belül van otthoni hálózat wifi, magyarázta a cégnek. Ez a tény nemcsak az összes felhasználói adat egyidejű fogadását teszi lehetővé, hanem a változások (új hívások, levelek, jegyzetek, fényképek stb.) minimális késleltetésű követését is.
EPPB munkájában nem használja Apple iTunes vagy BlackBerry Desktop Software, vagyis nem kell telepíteni ezeket a programokat. Minden jelszókitaláló művelet offline módban történik.
Elcomsoft Phone Password Breaker lehetővé teszi a törvényszéki hozzáférést az okostelefonok és hordozható eszközök jelszóval védett biztonsági másolataihoz a RIM BlackBerry és Apple iOS platformok. A jelszó-helyreállító eszköz támogatja az összes Blackberry okostelefont, valamint alma futó eszközök iOS beleértve iPhone, iPad és iPod Touch a mai napig kiadott összes generációs készülék, beleértve a iPhone 5 és iOS 6.
Az új eszköz visszaállítja az eredeti egyszerű szöveges jelszavakat, amelyek megvédik az Apple és BlackBerry eszközök titkosított biztonsági másolatait. A biztonsági másolatok címjegyzékeket, hívásnaplókat, SMS archívumokat, naptárakat és egyéb szervezőadatokat, kamera pillanatfelvételeket, hangposta- és e-mail fiókbeállításokat, alkalmazásokat, webböngészési előzményeket és gyorsítótárat tartalmaznak.
Tulajdonságok és előnyök
. Hozzáférhet a jelszóval védett iPhone, iPad és iPod Touch biztonsági másolatokban tárolt információkhoz
. iPhone és BlackBerry biztonsági mentés visszafejtése ismert jelszóval
. Jelszavak helyreállítása a BlaclBerry Password Keeper és Wallet alkalmazásokhoz
. BlackBerry készülék jelszavának visszaállítása***
. Kulcskarika adatok (e-mail fiókok jelszavai, Wi-Fi jelszavak, valamint a webhelyeken és néhány más alkalmazásban megadott jelszavak) olvasása és visszafejtése
. Takarítson meg időt a költséghatékony GPU-gyorsítással, ha egy vagy több AMD vagy NVIDIA videokártya van telepítve*
. Hardveres gyorsítás a Tableau TACC1441 hardveren
. Végezzen fejlett szótártámadásokat nagymértékben testreszabható permutációkkal
. Hajtson végre offline támadásokat az Apple iTunes vagy a BlackBerry Desktop Software telepítése nélkül
. Jelszavak helyreállítása a biztonsági másolatokhoz az eredeti és „jailbreakelt” iPhone (minden modell iPhone 5-ig), iPad (minden generáció, beleértve az iPad Minit is) és iPod Touch (minden generáció) eszközökön
. Jelszavak helyreállítása az összes eddig megjelent BlackBerry okostelefonon
. Kompatibilis az iTunes (11-et is beleértve) és iOS (4/5/6-ig, a legújabb 6.1.3-mal együtt) és a BlackBerry Desktop Software összes verziójával
. Az AES-NI utasítások használata a BlackBerry biztonsági mentések" jelszó-helyreállításának felgyorsítására
. AMD Radeon HD 7000 sorozat és NVIDIA GTX 600 sorozat támogatása
Felület: angol
Támogatott Operációs rendszer: Windows 2000, 7, Server 2003/2008, Vista, XP